Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将 SRX 系列防火墙的代理 IP 地址添加到 ATP 设备

如果端点设备与 SRX 系列防火墙之间存在代理服务器,则从 SRX 系列发送到 ATP 设备的会话数据将使用代理 IP 地址作为端点 IP 地址。因此,ATP 设备可能会错误地将代理 IP 地址标识为端点地址。

通过将代理 IP 地址添加到 ATP 设备 UI 并使 ATP 设备知道这些地址,可以从 X-forwarded-for (XFF) 标头获得正确的端点 IP 地址。然后,ATP 设备可以使用受信任的代理 IP 地址从 X-forwarded-for 字段验证代理 IP 地址,并替换实际端点 IP 地址。

要向 ATP 设备添加代理 IP 地址,请执行以下作:

  1. 登录到 ATP 设备 UI。
  2. 选择“ 配置 ”> “系统配置文件” > “SRX 设置”
  3. 选择 SRX 系列设备 并单击 编辑,图 1 所示。
    图 1:“已注册的设备”页面 User interface for managing enrolled devices showing details for kalsrv3: SRX V3, hostname kals, Default Zone, VSRX-S, OS 18.4X5.2, enabled with a green checkmark, not online with a red X. Includes Edit and Delete buttons.

    图 2 所示,显示了 Update SRX 系列防火墙信息页面。

  4. 添加代理 IP 地址,然后单击 提交
    图 2:更新 SRX 系列防火墙信息页面 Form titled Update SRX Device Info with fields for Name kals, Proxy IPs 1.2.3.4, 2.3.4.5, Description SRX V3, Zone Default Zone, and a green Submit button.

相关主题